NoScript, HTTPS Everywhere deshabilitados en Tor y como seguir usándolos

Es posible que seas usuario de la red Tor (aunque quizá no muy asiduo) y si es así, es posible que te hayas dado cuenta de que recientemente las extensiones NoScript y HTTPS Everywhere han dejado de estar disponibles con este navegador anónimo.¿Qué ocurre?

El caso es que hace unos días que muchos usuarios comenzaron a notar que estos addons de Mozilla quedaba deshabilitados y no había manera humana de reinstalarlos ni reactivarlos. El problema lo  ha ocasionado un certificado intermedio empleado para firmar código en los addons de Mozilla (que es la base del navegador Tor). Este certificado ha caducado.

Los usuarios de Tor han comenzado a ver que los addons NoScript y HTTPs Everywhere dejaban de funcionar (de momento):

Debido a un error en la infraestructura de firma de certificados de Mozilla, estas y todas las demás extensiones firmadas por Mozilla han sido deshabilitadas en el navegador Tor. Dado que en él se utiliza NoScript, los niveles de seguridad más elevados no estarán disponibles por el momento para usuarios de Tor.

Mozilla está trabajando en una solución y comenzará a construir una nueva versión para Tor de estos componentes a la máxima brevedad, según comentan.

El pasado Viernes se recibieron muchas notificaciones de los usuarios referente a esto. El mensaje que se muestra dice:

Uno o varios de los add-ons instalados no pudieron ser verificados y han sido deshabilitados.

Esto es perfectamente normal y es una protección del navegador frente a la ejecución de códigos no firmados y que por tanto podrían ser manipulados por terceros.

Solución temporal para rehabilitar estos complementos de Tor

Mozilla ha informado de un «apaño» temporal que podemos realizar para seguir usando estas dos herramientas tan importantes para la privacidad y seguridad:

• NoScript impide la carga automática de scripts maliciosos (y también otros) automáticamente
• HTTPS Everywhere es una suerte de paraguas que cifra todas las conexiones (incluyendo las HTTP, en texto claro) de manera que no puedan espiarse por un tercero que escuche el tráfico sin más.

Bien, para rehabilitar estos componentes haremos lo siguiente:

Escribiremos en la barra de direcciones:

about:config

En la parte superior escribiremos:

xpinstall.signatures.required

Haremos doble clic para deshabilitarlo.

Por supuesto esto invalida la comprobación de firma de código para Tor browser así que esto solo debe ser una solución temporal si queremos seguir usando estas características.